W tym artykule opiszemy jak skonfigurować sensor XDR Active Directory
Sensor AD zbiera i przetwarza informacje o zdarzeniach logowania w lokalnym Active Directory.
Wymagania Sensora Active Directory
BEST z rolą EDR jest zainstalowany na każdym kontrolerze domeny w domenach, które chcesz monitorować
Wszystkie polityk w Computer Configuration > Policies > Windows Settings > Security Settings > Advanced Audit Policy Configuration > Audit Policies z wyjątkiem Global Object Access Auditing muszą być ustawione do audytowania wszystkich zdarzeń logowania.
Konfiguracja polityki Active Directory
1. Otwórz konsolę Group policy management.
2. Przejdź do struktury swojej domeny > Domain Controllers i wybierz Default Domain Controllers Policy.
3. Kliknij prawym przyciskiem myszy w Default Domain Controllers Policy i wybierz Edit. Wyświetli Ci się okno Computer Configuration.
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.